PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : X-Spam-Score wird nur bei Spam-Mails in den Header geschrieben



just2blue4u
03.01.08, 09:38
Hallo Forum!

Ich besitze einen privaten Rootserver mit Postfix, Amavis (Dienst) und Spamassassin (wird von Amavis aufgerufen). In der Firma administriere ich den Firmenmailserver, wo die gleiche Software verwendet wird.

Ich bereite meine privaten Mails in Thunderbird erfolgreich mit dem Addon Spamness auf, dass mir vor ein paar Wochen hier empfohlen wurde
(Spamness sucht im Header der Mails nach X-Spam-Score, und bereitet diesen Wert grafisch auf).
Bei uns in der Firma werden alle Spam-Mails in ein IMAP-Konto "spam" gelegt, wo sie von uns Admins manuell auf False-Positives geprüft und danach gelöscht werden.

Ich würde Spamness auch in der Firma gerne einsetzen, um die manuelle Prüfung noch weiter zu vereinfachen. Dabei treten aber die folgenden Probleme auf:
1.: Unser Firmenmailserver schreibt den X-Spam-Score nur bei als Spam eingestuften Mails in den Header, alle "Ham-Mails" bekommen keinen Wert. Ich hätte den Wert gerne bei allen Mails im Header stehen, also das auch Ham-Mails (mit einem negativen Wert) markiert werden. Soweit ich weis, ist der Parameter "$sa_tag_level_deflt" für die X-Spam-Score-Markierung" relavant, diesen habe ich allerdings bei beiden Systemen auf -999 stehen.

2.: Spamness zeigt im Firmen-IMAP-Konto auch bei Spam-Mails (also die einen X-Spam-Score-Eintrag haben) den Wert nicht an. Mails in meinem privaten IMAP-Konto auf meinem privaten Server werden im selben Thunderbird von Spamness ordentlich angezeigt. Auch Mails, die ich aus meinem privaten IMAP-Konto per drag 'n' Drop in das Firman-IMAP-Konto ziehe, werden von Spamness richtig angezeigt. Vermutlich erstellt der Firmenserver noch falsche Header-Einträge, mit denen Spamness nicht klarkommt?!

Für alle interessierten, hier ein Beispiel-Header einer als Spam identifizierten Mail vom Firmenserver (eigenen Domains und eMail-Adressen anonymisiert (***)).
Vielleicht findet ja jemand etwas auffälliges, wo sich Spamness dran aufhängen könnte?


From MAILER-DAEMON Thu Dec 27 12:58:42 2007
Return-Path: <>
X-Original-To: spam@***.de
Delivered-To: spam@localhost.***.de
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.bfk-pb.de (Postfix) with ESMTP id E1220190470
for <spam@***.de>; Thu, 27 Dec 2007 12:58:42 +0100 (CET)
X-Envelope-From: <crispin@mobility.com>
X-Envelope-To: <***@***.de>
X-Quarantine-ID: <lATIHunqR2cp>
X-Spam-Flag: YES
X-Spam-Score: 26.681
X-Spam-Level: **************************
X-Spam-Status: Yes, score=26.681 tag=-999 tag2=6.3 kill=6.3
tests=[BAYES_99=3.5, FORGED_RCVD_HELO=0.135, HTML_MESSAGE=0.001,
RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5,
RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5,
RCVD_NUMERIC_HELO=1.5, URIBL_AB_SURBL=3.812, URIBL_JP_SURBL=4.087,
URIBL_OB_SURBL=3.008, URIBL_SC_SURBL=4.498, URIBL_WS_SURBL=2.14]
X-Spam-Report: =?iso-8859-1?Q?=0A=0A*__0=2E1_FORGED=5FRCVD=5FHELO_=22Receive d=22-Kopfzei?= =?iso-8859-1?Q?len_enthalten_gef=E4lschte=0A*______
HELO-Identifikation=0A?= =?iso-8859-1?Q?*__1=2E5_RCVD=5FNUMERIC=5FHELO_=22Received=22-Kopfzeilen_e?= =?iso-8859-1?Q?nthalten_numerische=0A*___
___HELO-Identifikation=0A*__0=2E?= =?iso-8859-1?Q?0_HTML=5FMESSAGE_BODY=3A_Nachricht_enth=E4lt_H TML=0A*__3?= =?iso-8859-1?Q?=2E5_BAYES=5F99_BO
DY=3A_Spamwahrscheinlichkeit_nach_Bayes-?= =?iso-8859-1?Q?Test=3A_99-100=25=0A*______=5Bscore=3A_1=2E0000=5D=0A*__1?= =?iso-8859-1?Q?=2E5_RAZO
R2=5FCF=5FRANGE=5FE8=5F51=5F100_Razor2_gives_engi? = =?iso-8859-1?Q?ne_8_confidence_level=0A*______above_50=25=0A* ______=5Bcf?= =?iso-8859-1?Q?
=3A_100=5D=0A*__1=2E5_RAZOR2=5FCF=5FRANGE=5FE4=5F5 1=5F100_?= =?iso-8859-1?Q?Razor2_gives_engine_4_confidence_level=0A*____ __above_50?= =?iso-8
859-1?Q?=25=0A*______=5Bcf=3A_100=5D=0A*__0=2E5_RAZOR2 =5FCHECK_Gel?= =?iso-8859-1?Q?istet_im_=22Razor2=22-System_=28http=3A//razor=2Esf=2Enet/
?...
Received: from mail.***.de ([127.0.0.1])
by localhost (mail-2-dell.*** [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id lATIHunqR2cp for <***@***.de>;
Thu, 27 Dec 2007 12:58:34 +0100 (CET)
Received: from 189.47.17.193 (189-47-17-193.dsl.telesp.net.br [189.47.17.193])
by mail.***.de (Postfix) with ESMTP id 62226190454
for <***@***.de>; Thu, 27 Dec 2007 12:58:22 +0100 (CET)
Message-ID: <000701c8487f$0439e905$1cadc7b3@lenjska>
From: "Breitling Watches" <crispin@mobility.com>
To: "Replica Watches" <***@***.de>
Subject: Luxury Pens
Date: Thu, 27 Dec 2007 10:11:08 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0004_01C8487F.04384D17"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Status: O
X-Status:
X-Keywords:
X-UID: 93053

This is a multi-part message in MIME format.

------=_NextPart_000_0004_01C8487F.04384D17
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Replica Watches

We offer the finest quality luxury designer replica watches=20
and timepieces at the most attractive prices anywhere.=20

Visit our catalogue...
------=_NextPart_000_0004_01C8487F.04384D17
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.3199" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV align=3D"center"><FONT face=3D"Arial"><FONT =
size=3D"5"><STRONG><FONT color=3D"#ff0000">Replica Watches</FONT><BR =
/></STRONG></FONT><BR />We offer the finest quality luxury designer =
replica watches <BR />and timepieces at the most attractive prices =
anywhere. <BR /><BR /></FONT><A href=3D"http://zgvaegtqme.com/"><FONT =
face=3D"Arial"><STRONG>Visit our =
catalogue...</STRONG></FONT></A></DIV></BODY></HTML>
------=_NextPart_000_0004_01C8487F.04384D17--

Bitte helft mir! Wir bekommen täglich über 1000 Spam-Mails... :-(